Security

Maximale Sichtbarkeit. Schnelle Reaktion. Stabile Geschäftsprozesse.

Moderne Managed Detection & Response (MDR)-Services versprechen, Sicherheitsvorfälle durch schnelle Erkennung und effektive Abwehr auf ein Minimum zu reduzieren.

Conscia MDR geht noch weiter: Mit umfassender Bedrohungsabdeckung – ob On-Premises, in der Cloud, in OT-, IoT- oder IoMT-Umgebungen -, minimalem Betriebsaufwand, direktem Zugang zu unserem Digital-Forensics- & Incident-Response-Team sowie kontinuierlichen Handlungsempfehlungen durch unsere Security-Experten. So stoppen wir Angriffe in Sekunden oder Minuten und sichern Ihre Geschäftskontinuität auch unter modernen Bedrohungen.

Managed Detection & Response, so individuell wie Ihr Risiko.

Jede IT-Umgebung ist anders, mit eigenen Herausforderungen und Risikoprofilen. Conscia MDR lässt sich flexibel erweitern, um genau diese Risiken gezielt abzusichern. Mit modularen Zusatzservices wie:

Exposure- und Schwachstellenanalysen (inkl. EASM) mit fundierten Auswertungen und konkreten Empfehlungen
Markenschutz & Data-Leakage-Erkennung durch Monitoring im Clear und Dark Web
Umfassende DFIR-Services (Digital Forensics & Incident Response) mit individuellen SLAs
Strategische Threat-Intelligence-Beratungen mit unseren Expert:innen
Managed Honeypots und Deception-Technologien zur aktiven Angreifererkennung
Zentrales Log-Management als gemanagter Service

Next-Generation Threat Disruption & Zusammenarbeit auf Augenhöhe

Wir sind überzeugt: XDR-Technologien sind das effektivste Mittel zur schnellen Erkennung und Abwehr von Bedrohungen, punktuell ergänzt durch SIEM-Systeme für spezifische Anwendungsfälle. In Kombination mit skalierbarer Automatisierung auf Basis moderner SOAR-Plattformen setzen wir branchenführende Reaktionsmechanismen ein: Etwa um AiTM-Angriffe in Sekunden zu stoppen oder neu erkannte Phishing-Indikatoren automatisiert über Ihre gesamte Organisation und andere Kundenumgebungen zu verteilen.

Effizienz, Vertrauen und Expertenwissen prägen unsere Zusammenarbeit.
Deshalb setzen wir auf modernste Tools: von einem intuitiven Kundenportal bis hin zu einer mobilen App, mit der Sie jederzeit einfach und direkt mit dem MDR-Service interagieren können – effizient, transparent und auf Ihre Anforderungen zugeschnitten.

Conscia MDR Service Level

Standard

24/7 MDR-Service mit Erkennung und Reaktion in wenigen Minuten
Schnelle Angriffsabwehr durch umfassende Reaktionsmechanismen
Microsoft Defender XDR für breite Bedrohungsabdeckung
Zugriff auf das Conscia MDR-Serviceportal

Premium

24/7 MDR-Service mit Erkennung und Reaktion in wenigen Minuten
Schnelle Angriffsabwehr durch umfassende Reaktionsmechanismen
Monatliches Reporting durch dedizierte Security-Expert:innen inkl. Empfehlungen zur Verteidigungsoptimierung
Auswahl aus mehreren XDR-Plattformen für maximale Flexibilität und Abdeckung
Zugriff auf das Conscia MDR-Serviceportal und die mobile App
Premium-Funktionen wie individuelle SaaS- und PaaS-Unterstützung, maßgeschneiderte Eskalationsprozesse und ein Dashboard zur Schwachstellenanalyse
Direkter Zugang zu optionalen Managed Services wie Exposure Management, EASM, Deception, Threat-Intelligence-Briefings, Markenschutz und Dark-Web-Monitoring

Enterprise

24/7 MDR-Service mit Erkennung und Reaktion in wenigen Minuten
Schnelle Angriffsabwehr durch umfassende Reaktionsmechanismen
Monatliches Reporting durch dedizierte Security-Expert:innen inkl. Empfehlungen zur Verteidigungsoptimierung
Inklusive Kosten für Incident Response
Auswahl aus mehreren XDR- und Managed-SIEM-Plattformen
Zugriff auf das Conscia MDR-Serviceportal und die mobile App
Alle Premium-Funktionen
Enterprise-Funktionen wie dynamische Asset-Klassifikation, Analysen auf Business-Unit-Ebene und ITSM-Integration
Direkter Zugang zu optionalen Managed Services wie Exposure Management, EASM, Deception, Threat-Intelligence-Briefings, Markenschutz und Dark-Web-Monitoring

Das Conscia Cyber Resilience Programm

Identify – Kontinuierliche analyse

In der Cybersicherheit haben Angreifer einen entscheidenden Vorteil: Sie müssen nur eine einzige Schwachstelle finden. Verteidiger hingegen müssen alles absichern.
Deshalb ist Transparenz über die eigene Infrastruktur, Systeme und Risiken der erste Schritt zu mehr Resilienz.

Unser Cyber Resilience Programm startet genau dort: mit einer fundierten Analysephase, die Ihnen zeigt, wo Sie stehen und wo Sie handeln sollten.

Gemeinsam betrachten wir zentrale Themen wie Informationssicherheitsmanagement, IT- und Datensicherheit. Dabei fließen bestehende Dokumente und Prüfberichte (z. B. zu KRITIS, DSGVO), Sicherheitsrichtlinien sowie technische Protokolle wie Schwachstellenscans mit ein.

Auf Wunsch erweitern wir die Analyse um eigene Scans oder Penetrationstests.

Protect – Umsetzung der Security Roadmap

86% der Cyberangriffe sind finanziell motiviert. Cyberkriminalität wird immer organisierter und professioneller. In den letzten Jahren hat sich eine kriminelle Wertschöpfungskette entwickelt, in der Entwickler von Schadsoftware Angebote in Form von Cybercrime-as-a-service, Botnetze oder Exploit-Kits verkaufen, mit deren Hilfe auch technisch weniger versierte Zeitgenossen Cyberangriffe planen und durchführen können.

Die Schutzmaßnahmen, die wir mit den Kunden im Rahmen unseres Cyber Resilience Programms entwickeln, helfen dabei ihre Informationswerte zu schützen. Die Schwachstellen, die in der Bestandanalyse festgestellt wurden, werden in dieser Phase angegangen und in entsprechende Schutzmaßnahmen umgesetzt.

Hierbei setzen wir voll auf das Cisco Security Portfolio zu den Themen Netzwerk-, Endpoint- und Cloudsicherheit sowie Identitäts- und Zugriffsmanagement. Darüber hinaus bieten wir Schutzkonzepte für Operational Technology (OT) an, also die Bereiche in denen Medizingeräte, Industrial-Control-Systeme oder IoT-Geräte an das IT-Netzwerk angebunden sind.

Detect – Erkennung von Bedrohungen

„Was man nicht messen kann, kann man auch nicht managen.“ Das bekannte Zitat von Management-Ikone Peter F. Drucker gilt auch für die Cybersecurity, vor allem wenn es darum geht Angriffe zu erkennen. Bei der proaktiven Angriffserkennung sucht man nach der sprichwörtlichen Nadel im Heuhaufen, z.B. eine Malware-Datei, die wenige Kilobytes groß ist in einem globalen Netzwerk mit zehntausenden von Geräten. Das erfordert zum einen die richtigen Messwerkzeuge und vor allem das Personal, das mit den hochkomplexen Werkzeugen umgehen kann.

Das Conscia Cyber Resilience Programm setzt bei der Angriffserkennung auf Security Information & Event Management Systeme (SIEM), Endpoint Detection & Response (EDR) und Network Detection & Response (NDR) zur Erfassung, Überwachung, Korrelation und Analyse von Ereignissen (z.B. Sicherheitsvorfälle) in Echtzeit. Da das Personal, das diese Systeme betreiben und die erkannten Vorfälle auswerten kann, sehr knapp ist, bieten wir die Erkennung und darauf aufbauend die Reaktion über unser Security Operations Center (SOC) als Managed Security Services für unsere Kunden an. Dann müssen sie sich um diese Themen keine Sorgen mehr machen, wir kümmern uns darum.

Respond – Angemessene Reaktion

Ein IT-Sicherheitsvorfall ist noch keine Katastrophe, erst der falsche Umgang damit kann ihn zu einer werden lassen. Wenn Warn- und Meldesysteme auf mögliche Sicherheitsvorfälle hinweisen sind angemessene und kompetente Reaktionen gefragt. Maßgeblich ist hierbei das Incident Response Management, das die technischen und organisatorischen Maßnahmen zur Abwehr und schnellen Eindämmung eines Sicherheitsvorfalls koordiniert.

Im Rahmen des Conscia Cyber Resilience Programms unterstützen wir den Kunden beim Aufbau eines Incident Response Plans und der organisatorischen Prozesse, so dass die Mitarbeiter im Fall der Fälle wissen was zu tun ist.

Bei der Vorfallserkennung, Eindämmung, Beseitigung und Wiederherstellung unterstützt sie unser Security Operations Center (SOC), das wir als Managed Service anbieten. In unserem SOC kommen dabei hochspezialisierte Security-Analysten, moderne Software-Tools und mit den Kunden abgestimmte Prozesse, sog. Incident Playbooks, zusammen, damit im Ernstfall schnell die richtigen Entscheidungen gefällt werden können.

Mehr Informationen zu unseren Incident Response Services finden Sie hier.

Recovery – Business Continuity und Disaster Recovery

Das Dach repariert man am besten, wenn die Sonne scheint. Bei einem kritischen Informationssicherheitsvorfall wird es schnell hektisch und die Emotionen bei den Beteiligten können hoch kochen, daher ist es äußerst wichtig sich in Zeiten der Ruhe auf Notsituationen vorzubereiten.

Neben dem Incident Reponse Plan sind vor allem die Maßnahmen zu planen, die die Fortführung der Geschäftstätigkeit im Katastrophenfall im Rahmen eines Notbetriebs ermöglichen, die sog. Business Continuity. Darüber hinaus stellt die Rettung von Daten und Systemen, sowie die Wiederherstellung für den Normalbetrieb im Rahmen eines Disaster Recovery Plans einen weiteren Schwerpunkt der vorbereitenden Maßnahmen dar.

Entscheidend für eine effektive Planung sind hierbei klare Prioritäten und die Entwicklung von Alternativen, d.h. welche Systeme müssen unbedingt laufen, auf welche kann erstmal verzichtet werden und welche manuellen Möglichkeiten gibt es um z.B. Aufträge oder Zahlungen abzuwickeln.

Ein weiterer wichtiger Faktor ist die richtige Dokumentation von Maßnahmen während des Vorfalls, damit im anschließenden Review, die Einhaltung der Vorgaben überprüft werden kann, damit sich die Cyber-Widerstandsfähigkeit immer weiter verbessert.

Unsere erfahrenen Security Consultants unterstützen die Kunden bei diesen Maßnahmen.

Lifecycle Consulting

Wir haben festgestellt, dass es unseren Kunden wichtig ist, dass sie bei einem komplexen Thema wie Cyber Resilience nicht allein gelassen werden.

Im Rahmen unseres Life-Cycle Consulting bieten wir die folgenden Leistungen an:

Trusted Advisor – Ihr Programm Manager ist für alle Cyber Security Belange ihr richtiger Ansprechpartner
Cybersecurity Strategie
- Unterstützung bei Erstellung, Umsetzung und Weiterentwicklung
- Berücksichtigung der Vorgaben der Unternehmensleitung und der aktuellen Rechtslage
Cybersecurity Architektur & Roadmap
- Unterstützung bei Erstellung, Umsetzung und Weiterentwicklung
- Orientiert an den Unternehmenszielen sowie der damit verbundenen Strategie
- Technologieberatung
Budgetplanung
- Unterstützung bei der Erstellung und Planung
- Unterstützung bei Verhandlungen mit der Geschäftsleitung
Regelmäßige Management Reports & Reviews
Regelmäßige Workshops zur Weiterentwicklung von Strategie und Architektur

Relevante Technologien

Collaboration

Teamarbeit ist ein wichtiger Faktor für Unternehmen, die im Wettbewerb bestehen möchten. Durch Collaboration Tools kann die Zusammenarbeit deutlich verbessert werden

Security

Mit unserem Cyber Resilience Programm helfen wir Ihnen bei der Stärkung der Widerstandskraft gegenüber Cyber-Bedrohungen und der Minimierung von Risiken.

Datacenter & Cloud

Wir bringen Licht in Ihren Datendschungel und übernehmen die Planung, den Aufbau und den Betrieb Ihres Rechenzentrums.

Netzwerke

Wir helfen Ihnen dabei, die optimale Balance in ihrem Business-Netzwerk zu finden. Welche Verknüpfungen sind sinnvoll? Welchen Performance-Level wollen Sie erreichen? Was ist mit der Sicherheit?